ETH-Spin-off 11.04.2018, 15:55 Uhr

Big Data gegen Cyber-Attacken

Cyber-Attacken sind für Unternehmen eine grosse Gefahr. Das ETH-Spin-off Exeon Analytics hat auf der Basis von Big Data eine Software entwickelt, die Firmen im Kampf gegen den Datenklau hilft. In wenigen Wochen soll der Lizenzverkauf starten.
Exeon Analytics überwacht den Datenverkehr auf verdächtige Aktivitäten.
(Quelle: www.colourbox.com )
Von Andres Eberhard, ETH News
Surfen wir im Internet, generiert das riesige Datenmengen. Durch einen Klick auf die Startseite eines Schweizer News-Portals beispielsweise werden über 30 andere Webserver kontaktiert – von Web- und Analysediensten über Werbeanbieter bis hin zu sozialen Netzwerken. Für Betreiber von grossen Firmennetzwerken wird das im Kampf gegen Cyber-Attacken oder Datenlecks zum Problem. Denn das Aufspüren von auffälligen Vorgängen unter Millionen von Webaktivitäten kommt einer Suche nach der Nadel im Heuhaufen gleich. Das ETH-Spin-off Exeon Analytics AG bietet hier eine Lösung: Seine auf Big Data basierende Software namens «ExeonTrace» hilft Unternehmen, ihre IT-Netzwerke besser zu schützen.

Maschine lernt Internet-Aktivitäten kennen

David Gugelmann, Gründer und CEO von Exeon Analytics, umschreibt das Problem so: «Cyber-Angreifer müssen sich heute nicht mehr verstecken, weil sie zwischen Millionen von normalen Webaktivitäten nicht auffallen.» Der Algorithmus von ExeonTrace verhindert das: Er stellt dank maschinellem Lernen die eigentliche Internet-Aktivität des Nutzers wieder her und identifiziert unter Millionen von Datenpunkten die versteckten Aktivitäten der Angreifer. So können Cyber-Angreifer frühzeitig vor dem Datenklau blockiert werden. Die Software von Exeon Analytics bietet Firmen aber einen weiteren Vorteil: «Unsere Analysen helfen den Kunden zu verstehen, was in ihrem eigenen Netzwerk passiert», sagt Gugelmann.
Warum aber genügen die gängigen Anti-Viren-Programme nicht? «Unsere Software hilft im Kampf gegen eine neue Generation von Malware», erklärt Gugelmann. Es handelt sich um ausgeklügelte, anhaltende Bedrohungen, so genannte «Advanced Persistent Threats» (APT). Im Gegensatz zu normalen Viren, die in der Regel sehr viele Benutzer infizieren und daher von gewöhnlicher Anti-Viren-Software erkannt werden, werden APT gezielt entwickelt, um bei einer bestimmten Firma Daten zu stehlen. «Sie bleiben darum oft über sehr lange Zeit unentdeckt», sagt Gugelmann. So musste man beispielsweise beim Technologiekonzern Ruag Mitte 2016 feststellen, dass über Monate hinweg insgesamt 20 Gigabyte Daten gestohlen wurden.


Das könnte Sie auch interessieren